PHP Lang
  1. PHP Lang
  3. Альтернатива Captcha?
Intereting Posts
Как проверить Cookie Token против bcrypt-хэшированного токена в БД при использовании Persistent Login Cookies? Как проверить загрузку файлов с помощью laravel и phpunit? Продолжайте получать «Ежедневный лимит неисполненного использования превышен. Продолжение использования требует регистрации "при попытке Google плюс вход в мое веб-приложение Оператор управления PHP (@) не работает Большие загрузки файлов с ошибкой php Как ссылаться на статическую константу-членную переменную в PHP Проверка данных $ _POST Codeigniter – Модели доступа и база данных по маршрутизации Как создать цикл для этого выпадающего меню? Как получить неквалифицированное (короткое) имя класса объекта? ereg_replace для PHP 5.3 +? Удалить элементы из массива Когда __destruct не будет вызываться в PHP? Xpath Regex в PHP не работает DB возвращает строку вместо int (mysqlnd для PHP-7.1 / Laravel)

Альтернатива Captcha?

У меня есть простая форма регистрации (имя, адрес электронной почты, пароль) на моем веб-сайте, и я пытаюсь реализовать какую-то анти-ботовую / спам-защиту, Captcha кажется очень длинным, и они действительно раздражают меня, когда я вижу их на места. Есть ли у кого-нибудь альтернативный метод защиты от спама, который легковес и просто интегрирован?

Один из вариантов заключается в использовании скрытого поля формы в качестве honeypot для ботов. Это поле может быть заполнено с использованием соответствующего значения из Javascript или оно может быть просто пустым. В любом случае, если значение не такое, чего вы ожидаете, вы можете рассматривать подачу как спам. Это не остановит ботов, которые специально нацелены на ваш сайт, но он остановит большинство распространенных спам-ботов, которые просто видят форму и заполняют ее.

Самое простое решение – попросить пользователя решить математическое уравнение, подобное 3 + 2. Никто, я думаю, не создаст спам-бот для начального сайта. Или, если хотите, используйте ReCaptcha .

Защитный код

Они раздражают, как ад, но наиболее эффективны против обнаружения автоматических ботов. Если большие сайты, такие как Google, Yahoo! И т. Д., Не нуждаются в капчах для обнаружения ботов, тогда они не будут их использовать, потому что, как вы сказали, они не очень удобны для пользователя.

OpenID

Я повторяю это, но нам не нужно еще одно имя пользователя / пароль, и я думаю, что вы должны внедрять openID вместо аутентификации своих пользователей. Я сделал библиотеку доступной по адресу https://github.com/alfredwesterveld/php-openid, которая похожа на логин, который можно найти на stackoverflow.com. Если вы хотите сначала просмотреть демоверсию, вы можете попробовать openID на небольшой демонстрационной версии, которую я сделал на http://westerveld.name/php-openid/ . При использовании OpenID пользователям, возможно, необходимо выполнить проверку по электронной почте один раз, чтобы создать учетную запись.

Защита от ботов

Спам

Если, например, вы хотели бы определить, является ли комментарий СПАМ, вы можете использовать что-то вроде akismet .

Akismet отфильтровывает ваш комментарий и отслеживание спама для вас, поэтому вы можете сосредоточиться на более важных вещах.

Для личных блогов вы можете использовать это бесплатно (или пожертвовать, если вам нравится продукт). Для небольшого коммерческого блога вам нужно заплатить 5 долларов США за месяц, чтобы обнаружить спам-комментарии.

Другие

Некоторые другие формы проверки человека:

  • Отправлена ​​проверка электронной почты с помощью уникальной ссылки или чего-то еще.
  • Разрешайте пользователям, которые, как вы знаете, являются людьми. Остальные должны сначала подтвердить, что они являются пользователями для вас.

Все эти формы проверки могут быть нарушены, и даже CAPTCHA (особенно простые) могут быть разбиты действительно умными ботами, но сейчас это лучшее решение против проверки.

NEW EDIT: Я только что реализовал что-то вроде этого: http://jsfiddle.net/ravan/FK4st/2/

EDIT: Лучшая альтернатива – отображать как 3 квадрата, по одному цвету и попросить пользователя щелкнуть по определенному цвету. Вы можете также использовать несколько div, наложенных с низкой непрозрачностью, чтобы получить цветные сетки. Никакой разницы для пользователя, но головная боль для спамеров.

Старый ответ: вы можете спросить что-то пользователю, например: 

 What day is today? What day of the week comes after tomorow? How much is 2+2?

Обратите внимание, что он не так безопасен, как captcha, но должен фильтровать некоторые спамеры.

Я когда-то использовал «Что более горячее, огонь или лед?» за которым следует текстовое поле и которое остановило каждый спамбот на своих дорожках. Пример здесь

создайте счетчик javascript и начните его, когда пользователь начнет печатать. и проанализировать эти данные с длиной комментария.

Частота выборки:

0ms <бот

5ms <копировать и вставлять

60sec <Настоящий человек

1 час <Старший мужчина с болезнью Альцгеймера

Посмотрите, можете ли вы использовать слайдер captcha: Демо: http://www.myjqueryplugins.com/QapTcha/demo

Существует много альтернатив, перечисленных здесь: http://plugins.jquery.com/plugin-tags/captcha

(извините за мой английский). Я прошу сегодня дату с текстовым размером ввода 6 и указать формат, например (GGMMAA). С PHP я управляю, если это поле относится к моей дате («dmy»); Я думаю, что возможен тот же контроль с javascript, если это необходимо. На всем сайте, который я использовал, он не получает спама.

… извините за мой английский … Спасибо за все